Byte/RE ИТ-издание

Обновленная система безопасности Почты Mail.ru

Компания  VK сообщила о том, что Почта Mail.ru запустила серию обновлений безопасности. Сервис дополнительно защищает пользователей от атак злоумышленников: предотвращает неправомерный доступ к ящику, обнаруживает и предупреждает о подозрительной активности и блокирует фишинговые письма.

Почтовые аккаунты защищены от неправомерного доступа и взлома: пароли и их связки с логинами автоматически проверяются на надежность. Специальный алгоритм анализирует сложность пароля и проверяет на совпадение с информацией из утечек сторонних сервисов. Например, если логин и пароль от Почты использовались для входа в магазин или сервис, система безопасности которого была скомпрометирована, пользователь получит уведомление о необходимости сменить пароль.

Для усиления безопасности пользователей вход во внешние приложения возможен только по специальному сгенерированному паролю – они не дают полного доступа к аккаунту. Например, если на устройство попал вирус, он не проникнет в почтовый ящик пользователя.  

Письма пользователей теперь надежнее защищены при передаче между почтовыми серверами: когда мошенники получают доступ к трафику, специальный протокол MTA-ST блокирует действия злоумышленников, а протокол TLS-RPT уведомляет о возможных атаках и ошибках при передаче писем. Такой стандарт безопасности позволяет не допустить вмешательства в трафик между серверами.

Фишинговые письма наносят самый серьезный урон, поскольку имитируют популярные сервисы, чтобы получить полный доступ к аккаунтам. Ежедневно нейросети Почты Mail.ru, отмечают в компании, блокируют около 50 тыс. таких писем, а около 3 тыс. помечаются как подозрительные. Для дополнительной защиты пользователей сервис покажет предупреждение, если системы безопасности сочтут письмо фишинговым.

Ранее Почта начала помечать письма от проверенных отправителей специальным значком. Список «надежных» ресурсов постоянно расширяется и уже включает крупнейшие банки, магазины и маркетплейсы, образовательные и государственные сервисы.

Вам также могут понравиться